Segurança da hierarquia para controlar o acesso

  • Artigo

O modelo de segurança da hierarquia é uma extensão para os modelos de segurança existentes que usam unidades de negócios, direitos de acesso, compartilhamentos e equipes. Ele pode ser usado com todos os outros modelos de segurança existentes. A segurança de hierarquia oferece um acesso mais granular aos registros para uma organização e a ajuda a diminuir os custos de manutenção.

Por exemplo, em cenários complexos, pode começar com a criação de várias unidades de negócios e adicionar a segurança da hierarquia. Esta segurança adicionada fornece acesso mais granular aos dados com menores custos de manutenção que um grande número de unidades empresariais pode exigir.

Hierarquia do gerente e modelos de segurança de hierarquia da posição

Dois modelos de segurança podem ser usados para hierarquias, a hierarquia de gerente e a hierarquia da posição. Com a hierarquia de gerentes, para ter acesso a dados do subordinado direto, um gerente deve estar na mesma unidade de negócios que o subordinado direto, ou na divisão primária da unidade de negócios do subordinado direto. A hierarquia de cargo permite acesso aos dados nas unidades de negócios. Se você for uma organização financeira, pode preferir o modelo da hierarquia de gerente para evitar que os gerentes acessem dados fora de suas unidades de negócios. Entretanto, se você faz parte de uma organização do serviço de atendimento ao cliente e deseja que os gerentes acessem os casos de serviços tratados em unidades de negócios diferentes, a hierarquia da posição poderá funcionar melhor para você.

Observação

Embora o modelo de segurança da hierarquia forneça um determinado nível de acesso aos dados, o acesso adicional podem ser obtido usando outros formulários de segurança, como funções de segurança.

Hierarquia de gerentes

O modelo de segurança da hierarquia do gerente é baseado na cadeia de gerenciamento ou estrutura de subordinação direta, onde o relacionamento do gerente e do subordinado direto é estabelecido usando o campo Gerente na tabela de usuário do sistema. Com este modelo de segurança, os gerentes podem acessar os dados dos subordinados diretos aos quais tiverem acesso. Eles podem executar o trabalho em nome de seus subordinados diretos ou acessar as informações que precisam de aprovação.

Observação

Com o modelo de segurança da hierarquia do gerente, um gerente tem acesso aos registros de propriedade de um usuário ou de uma equipe que um usuário é membro e para registros compartilhados diretamente com o usuário ou a equipe da qual é membro. Quando um registro for compartilhado por um usuário que está fora da cadeia de gerenciamento para um subordinado direto com acesso Somente leitura, o gerente do subordinado direto terá acesso somente leitura para o registro compartilhado.

Quando você habilita a opção Propriedade do registro em unidades de negócios, pode ter subordinados diretos de diferentes unidades de negócios. Você pode usar as seguintes configurações de banco de dados de ambiente para remover a restrição da unidade de negócios.

ManagersMustBeInSameOrParentBusinessUnitAsReports

padrão = verdadeiro

Você pode defini-lo como falso e a unidade de negócios do gerente não precisa ser igual à unidade de negócios do subordinado.

Além do modelo de segurança da hierarquia do gerente, um gerente precisa ter pelo menos o privilégio de Leitura do nível do usuário em uma tabela, para ver os dados dos subordinados diretos. Por exemplo, se um gerente não tiver acesso de Leitura à tabela Caso, ele não poderá ver os casos aos quais seus subordinados diretos têm acesso.

Para um subordinado indireto na mesma cadeia de gerenciamento do gerente, o gerente tem acesso somente leitura aos dados do subordinado indireto. Para um subordinado direto, o gerente terá acesso de Leitura, Gravação, Anexar, Anexar a para os dados do subordinado. Para ilustrar o modelo de segurança da hierarquia do gerente, vamos ver o diagrama a seguir. O CEO pode ler ou atualizar os dados do VP de Vendas e os dados do VP de Serviço. Entretanto, o CEO só pode ler dados do gerente de vendas e os dados do gerente de serviço, bem como os dados de vendas e suporte. Você pode limitar mais a quantidade de dados acessíveis por um gerente com profundidade. A profundidade é usada para limitar a quantidade de profundidade que um gerente terá acesso somente leitura aos dados dos subordinados diretos. Por exemplo, se a profundidade é definida como 2, o CEO pode ver os dados do VP de Vendas, VP de Serviço e gerentes de vendas e serviços. Entretanto, o CEO não verá os dados de vendas ou dados de suporte.

Captura de tela que mostra a Hierarquia do Gerente. Essa hierarquia inclui o CEO, o Vice-Presidente de Vendas, o Vice-Presidente de Serviço, os Gerentes de Vendas, os Gerentes de Serviço, as Vendas e o Suporte.

É importante observar que, se o subordinado direto tiver um acesso de segurança mais difícil a uma tabela do que o gerente, esse gerente não poderá ver os registros aos quais o subordinado direto tem acesso. O exemplo a seguir ilustra esse ponto.

  • Uma unidade de negócios simples tem três usuários: Usuário 1, Usuário 2 e Usuário 3.

  • O Usuário 2 é um relatório direto do Usuário 1.

  • O Usuário 1 e o Usuário 3 têm acesso de leitura em nível do usuário à tabela Conta. Esse nível fornece ao usuário acesso aos registros que ele possui, aos registros que são compartilhados com o usuário e aos registros que são compartilhados com a equipe da qual for membro.

  • O Usuário 2 tem acesso de leitura da unidade de negócios à tabela Conta. Este acesso permite que o Usuário 2 visualize as contas da unidade de negócios, incluindo todas as contas do Usuário 1 e do Usuário 3.

  • O Usuário 1, como gerente direto do Usuário 2, tem acesso às contas de propriedade de ou compartilhadas com o Usuário 2, incluindo contas compartilhadas com ou de propriedade de outras equipes do Usuário 2. No entanto, o Usuário 1 não tem acesso às contas do Usuário 3, embora seu subordinado direto possa ter acesso às contas do Usuário 3.

Hierarquia de cargos

A hierarquia da posição não é baseada na estrutura de relatórios direta, como a hierarquia do gerente. Um usuário não precisa ser um gerente real de outro usuário para acessar os dados do usuário. Como um administrador, você irá definir várias posições de trabalho na organização e organizar na hierarquia da posição. Em seguida, você adiciona usuários em qualquer posição ou, vamos dizer, marca um usuário com uma posição específica. Um usuário pode ser marcado apenas com um cargo em uma determinada hierarquia; entretanto, um cargo pode ser usado para vários usuários. Os usuários em cargos mais elevados na hierarquia têm acesso aos dados de usuários em cargos mais baixos, no caminho anterior direto. Os cargos mais elevados têm acesso de Leitura, Gravação, Anexar e Anexar para os dados de cargos mais baixos no caminho anterior direto. Os cargos mais altos dos subordinados indiretos têm acesso somente leitura para os dados de cargos mais baixos no caminho de antecessor direto.

Para ilustrar o conceito de caminho anterior direto, vamos pesquisar o diagrama a seguir. A posição de gerente de vendas tem acesso aos dados de vendas, entretanto, não tem acesso aos dados de suporte, que estão no caminho anterior diferente. O mesmo ocorre para a posição de gerente de serviço. Não tem acesso aos dados de vendas, que está no caminho de vendas. Como na hierarquia de gerente, é possível limitar a quantidade de dados acessíveis por posições mais elevadas com profundidade. A profundidade limita quantos níveis uma posição maior terá um acesso somente leitura, para os dados de posições menores no caminho anterior direto. Por exemplo, se a profundidade é definida como 3, a posição de CEO poderá ver todos os dados abaixo das posições de VP de Vendas e VP de Serviço, a posições de vendas e suporte.

Captura de tela que mostra a Hierarquia de Cargos. Essa hierarquia inclui o CEO, o Vice-Presidente de Vendas, o Vice-Presidente de Serviço, os Gerentes de Vendas, os Gerentes de Serviço, as Vendas e o Suporte.

Observação

Com a segurança da hierarquia da posição, um usuário em uma posição maior tem acesso aos registros de propriedade de um usuário de posição menor ou de uma equipe que um usuário é membro e para registros compartilhados diretamente com o usuário ou a equipe da qual é membro.

Além do modelo de segurança da hierarquia da posição, os usuários em um nível superior devem ter pelo menos o privilégio de leitura em uma tabela para ver os registros aos quais os usuários em posições menores têm acesso. Por exemplo, se um usuário em um nível superior não tiver acesso de leitura à tabela Caso, ele não poderá ver os casos aos quais os usuários em posições menores têm acesso.

Configurar a segurança da hierarquia

Para configurar a segurança da hierarquia, verifique se você tem a permissão de Administrador do Sistema para atualizar a configuração.

A segurança da hierarquia é desabilitada por padrão. Para habilitar a segurança da hierarquia, conclua as etapas a seguir.

  1. Selecione um ambiente e vá para Configurações>Usuários + Permissões>Segurança da hierarquia.

  2. Em Modelo de Hierarquia, selecione Ativar Modelo de Hierarquia de Gerente ou Ativar Modelo de Hierarquia de Posição dependendo de suas necessidades.

    Importante

    Para fazer as alterações na Segurança da hierarquia, você deve ter privilégios Alterar configurações de segurança da hierarquia.

    Na área Gerenciamento de Tabelas Hierárquicas, todas as tabelas do sistema são ativadas para segurança da hierarquia, por padrão, mas é possível excluir tabelas seletivas da hierarquia. Para excluir tabelas específicas do modelo de hierarquia, desmarque as caixas de seleção das tabelas que deseja excluir e salvar suas alterações.

    Captura de tela da página Segurança da Hierarquia em Configurações para Ambientes.

  3. Defina a Profundidade para um valor desejado para limitar a quantidade de profundidade que um gerente terá acesso somente leitura aos dados dos subordinados diretos.

    Por exemplo, se a profundidade for igual a 2, um gerente só poderá acessar suas próprias contas e as contas dos subordinados com dois níveis de profundidade. No nosso exemplo, se você entrar nos aplicativos do Customer Engagement como um VP de Vendas não administrador, você verá apenas as contas ativas dos usuários, conforme mostrado:

    Captura de tela que mostra acesso de Leitura para VP de Vendas e outros cargos.

    Observação

    Embora a segurança da hierarquia concede acesso ao VP de Vendas para registros no retângulo vermelho, acessos adicionais podem estar disponíveis com o direito de acesso que o VP de Vendas tem.

  4. Na seção Gerenciamento de Tabelas Hierárquicas, todas as tabelas do sistema são habilitadas para segurança hierárquica, por padrão. Para excluir uma tabela específica do modelo de hierarquia, desmarque a marca de seleção ao lado do nome da tabela e salve as alterações.

    Captura de tela que mostra onde configurar a segurança da hierarquia em Configurações da nova e moderna Interface de Usuário.

    Importante

    • Este é um recurso em versão preliminar.
    • Os recursos de versão preliminar não foram criados para uso em ambientes de produção e podem ter funcionalidade restrita. Esses recursos são disponibilizados antes de um lançamento oficial para que os clientes possam ter acesso antecipado e forneçam comentários.

Configurar hierarquias de gerente e cargo

A hierarquia do gerente é criada com facilidade usando o relacionamento do gerente no registro do usuário do sistema. Use o campo de pesquisa do Gerente (ParentsystemuserID) para especificar o gerenciador do usuário. Se você criou a hierarquia de cargo, você também pode marcar o usuário com um determinado cargo na hierarquia de cargos. No exemplo a seguir, o vendedor relatará para o gerente de vendas na hierarquia do gerente e também tem o posição de vendas da hierarquia da posição:

Captura de tela que mostra um registro de usuário vendedor.

Para adicionar um usuário a uma posição específica em uma hierarquia de posição, use o campo de pesquisa chamado Posição no formulário de registro do usuário:

Importante

Para adicionar um usuário a um cargo ou alterar o cargo do usuário, você deverá ter o privilégio Atribuir cargo a um usuário .

Captura de tela que mostra como adicionar um usuário a um cargo na Segurança da Hierarquia

Para alterar a posição no formulário de registro de usuário, na barra de navegação, selecione Mais (…) e escolha uma posição diferente.

Alterar a posição na segurança da hierarquia

Para criar uma hierarquia de cargos:

  1. Selecione um ambiente e vá para Configurações>Usuários + Permissões>Cargos.

    Para cada cargo, forneça o nome do cargo, o principal do cargo e a descrição. Adicione usuários ao cargo usando o campo de pesquisa chamado Usuários neste cargo. A imagem a seguir é um exemplo de hierarquia da posição com as posições ativas.

    Posições ativas na Hierarquia da Segurança

    O exemplo de usuários habilitados com suas posições correspondentes é mostrado na imagem a seguir.

    Captura de tela que mostra usuários habilitados com cargos atribuídos.

Incluir ou excluir registros pertencentes ao subordinado direto com o status de usuário desabilitado

Os gerentes podem ver os registros de subordinados diretos do status desabilitado para ambientes em que a segurança da hierarquia está habilitada após 31 de janeiro de 2024. Para outros ambientes, os registros de subordinados diretos de status desabilitado não são incluídos na exibição do gerente.

Para incluir registros de subordinados diretos de status desabilitado:

  1. Instalar a ferramenta OrganizationSettingsEditor.
  2. Atualize a configuração AuthorizationEnableHSMForDisabledUsers para verdadeira.
  3. Desative a Modelagem da hierarquia.
  4. Reabilite-a novamente.

Para excluir registros de subordinados diretos de status desabilitado:

  1. Instalar a ferramenta OrganizationSettingsEditor.
  2. Atualize a configuração AuthorizationEnableHSMForDisabledUsers para falso.
  3. Desative a Modelagem da hierarquia.
  4. Reabilite-a novamente.

Observação

  • Quando você desabilita e reabilita a modelagem de hierarquia, a atualização pode demorar um pouco, pois o sistema precisa computar novamente o acesso ao registro do gerente.
  • Se você vir um tempo limite, reduza o número de tabelas na lista Gerenciamento de Tabelas Hierárquicas para incluir somente as tabelas que precisam ser exibidas pelo gerente. Se o tempo limite persistir, envie um tíquete de suporte para solicitar assistência.
  • Os registros do subordinado direto de status desabilitado serão incluídos se esses registros forem compartilhados com outro subordinado direto que esteja ativo. Você pode excluir esses registros removendo o compartilhamento.

Considerações de desempenho

Para aumentar o desempenho, recomendamos:

  • Manter a segurança de hierarquia eficiente para 50 usuários ou menos abaixo do gerente ou posição. Sua hierarquia pode ter mais de 50 usuários em um gerente ou cargo, mas você pode usar a configuração de Profundidade para reduzir o número de níveis de acesso somente leitura e com esse limite o número efetivo de usuários sob um gerente ou cargo é de 50 usuários ou menos.

  • Use modelos de segurança de hierarquia com outros modelos de segurança existentes para cenários mais complexos. Evite criar um grande número de unidades de negócios, em vez disso, crie menos unidades de negócios e adicione a segurança de hierarquia.

Confira também

Segurança no Microsoft Dataverse
Consultar e visualizar dados hierárquicos